杀毒软件评测机构介绍

zf366

1.AV-Comparitives
网址：http://www.av-comparatives.org/
AV-Comparitives(http://www.av-comparatives.org/)是一家位于奥地利的独立反病毒技术测试机构，由Andreas Clementi于2003年成立。他们一直在关注反病毒技术，采用包括后门程序、木马程序、邮件蠕虫、脚本病毒及其他各类有害程序在内的数千个病毒样本对杀毒软件的查杀病毒能力进行测试，并根据其综合表现对它们进行排名。由于一直坚持独立运作，AV-Comparatives保持了很高的公正性。
AV-Comparatives的测试项目共有5项，其中以手动扫描测试(On-demand comparative)和主动式智能扫描测试(Retrospective / ProActive Test)作为主要测试，每年度进行两次；以误报率测试、手动扫描速度测试和变种病毒测试为辅。
AV-Comparatives 进行手动扫描测试的最大特色是病毒取样库庞大，目前该病毒库已增至 42 万种以上，数量相当惊人。
AV-Comparatives 最突出的测试莫过于主动式智能检测扫描 (Retrospective Test),测试扫毒引擎对未知病毒的侦测能力。由于不少新病毒设计上已故意避开防毒软件采用的特征检测系统 (Signature-based Detection)，因此大部分防毒软件都加入了直接分析毒行为模式来判断未知病毒的主动防护 (Proactive Protection)，像 NOD32 就内建了 ThreatSense 技术，因此也有主动式智能检测扫描测试的需要。
测试方法则采用冻结防毒软件引擎与病毒数据库 3 个月，并在这 3 个月内出现的病毒新品种作为测试取样。在测试评核中，除了会考虑防毒软件能认出的新病毒比例外，亦会考虑其扫描速度与病毒误判数量，最后给予各参赛防毒软件 3 个不同的成绩评分，包括最佳的「ADVANCED+」、满意的「ADVANCED」与一般的「STANDARD」。
2.Virus Bulletin
网址：http://www.virusbtn.com/
Virus Bulletin机构一直对杀毒软件产品进行独立的比较测试。Virus Bulletin测试是业内公认的杀毒软件测评，这项测试注重杀毒产品的病毒防护率和扫描速度，以及它们对测试设置的无毒文件的反应。
VB100奖开设于1998年。一款杀毒产品只有通过全部测试才能被授予VB100奖并使用VB100的logo，这些测试包括：杀毒软件在手动扫描和主动扫描模式下均能防御所有的流行病毒；在扫描无毒文件时没有产生任何误报；软件必须在默认设置下满足上述要求。
流行病毒是指那些出现在流行病毒列表上的病毒，它们近期活跃，造成了病毒事件，并且不仅仅是在一两个孤立的地点发作。如果一款杀毒软件不能防御这些病毒，这款产品是不可能广泛适用的。
由于病毒在不断的变化，Virus Bulletin 每 2 个月便会针对不同的计算机软硬件平台进行防毒测试，读者应该选择那些已经多次获得VB100认证的产品，而不要选择仅获得一两次的产品。
VB100的测试流程
VB100奖授予达到VB实验室测试标准的杀毒产品，这项测试是VB正式的回顾、比较杀毒软件流程的一部分。
对一款杀毒软件的基本要求是：不论是在手动扫描模式还是在主动扫描模式，在软件默认的设置下，能够抵御所有的流行病毒，并且在扫描无毒文件时不产生错报。
回顾、比较过程还包括其他各项测试，如速度测试，结果和结论出现在汇总报告里。二级测试的结果不影响杀毒产品通过VB100认证。
杀毒软件必须由开发商提供，产品提交的期限、测试使用的平台和流行病毒库Virus Bulletin都会预先说明。
参与测评的厂商在截止日期之前必须提交杀毒产品和所有必需的组件，包括病毒定义和防护引擎的更新。所有软件必须能够在“离线”环境下安装、更新和运行，因为所有的测试都在完全封闭的环境中进行，与外界网络没有任何连接。
提交产品可以通过网络下载（推荐）、电子邮件附件或信件快递光盘，只要截止日期之间到达即可。
VB的测试和认证对所有杀毒软件厂商开放，并且完全免费。只要提交产品，即意味着厂商同意由VB以自己的标准对产品进行评估，测试方法如下所述。VB接收产品后即不返还。但是，VB保留无条件拒绝测试任何一款产品的权利。
测评标准
VB100认证的具体要求如下：
100%防御流行病毒库里的病毒，该病毒库由侦测和解除病毒危险程度评估组织提供。
每项测试中使用的病毒库都是测试期限之前的最新版本，各项测试的测试期限将会在提交截止日期两周前通知可能参与的厂商，并公布在VB的网页上。病毒库收集的所有病毒样本都经过验证，由侦测和解除病毒危险程度评估组织提供原始拷贝。
测试中的“防御成功”意思是杀毒软件明确的把一个文件标记为受到病毒感染，并记录在日志里或显示在屏幕上，或者在主动测试时拒绝对它的访问。如果这些日志或阻截在测试中无法获得或确认，删除病毒样本或试图清除病毒也会被认定为“防御成功”。
在扫描VB提供的无毒文件时没有误报病毒。
VB的无毒文件库包括用于速度测试的样本，都符合无毒规范，也支持未声明的更新和扩展。误报是指一款杀毒软件以日志记录或屏幕显示的方式明确的将无毒文件标记为受感染文件。
如果文件被标记为非病毒文件，例如广告软件或者正常软件具有潜在危险的操作项，将不会被认定为误报。所有其他的针对无毒文件的警报都将被认定为误报。
杀毒软件的反应将被判别为防御或者仅仅是怀疑，二者之间没有交集。如果杀毒软件对病毒进行防御，则被记为防御成功，如果对无毒文件进行防御，则被记为误报。如果杀毒软件对病毒仅仅表示怀疑，则记为防御失败，如果对无毒文件表示怀疑，则被记为误报。
所有的测试都将在手动扫描和主动扫描两种模式下进行。在任何一个模式下，如果一款杀毒软件对流行病毒库里的任何一个样本防御失败或者产生误报，它都将无缘VB100奖。
其他测试
VB的测试中也会加入一些其他的病毒库（非流行病毒库），扫描结果将以图表的形式进行分析，并列入比较测试报告中。这些病毒库被事先秘密进行了符合标准的扩展、更新和重组。杀毒软件对这些病毒的防护率测试标准与流行病毒库的标准完全一致。在测试结果出来以后，所有病毒库的内容将会在VB的网页上列出。
扫描速度和主动扫描的开销也被纳入测试范围，并列入最终的报告。用来评估速度的方法会根据测试平台和产品的差异做一定的更改。
默认设置
在所有的测试中，都采用杀毒产品的默认安装设置，下列情况除外：
日志设置可能作必要的调整，以允许记录充足的信息用于结果分析；
在进行被动扫描测试时，主动扫描可能需要禁用；
由于某种文件格式默认不被扫描而产生漏报（例如，一个普遍的现象是，一些杀毒软件默认主动扫描模式不扫描文档），为了让读者了解漏报的原因，更改设置后允许对这些样本重新扫描。在速度测试时为了获得更多的数据信息用于比较，可能也需要调整默认扫描的文件格式。如果由于默认设置的更改而产生误报，这些误报不会影响产品的VB评测成绩，但是在最终的报告中会予以说明。
三次机会
如果测试工作人员完全或部分地无法正确使用杀毒软件的功能，或者产品安装和操作产生了问题，测试最多可以重复三遍，每次尝试可以使用两台不同的测试机。
在Virus Bulletin杂志和www.virusbtn.com上刊登的比较报告中，提交测试的每款产品都会在各个测试项目中得到评价，如设计、易用、特性和其他评委感兴趣的标准。为了便于分析，产品设置可能会做一些调整，或者由评委决定附加一些测试。所有的相关注解都是评委在测评时给出的评价。
辩解的权利
厂商如果对测试结果有任何疑问，可以联系VB进行辩解，必要的时候可以进行进一步的分析（电子邮箱：john.hawes@virusbtn.com）。
VB100奖
VB100奖意味着一款产品通过了VB的测试，测试结果只有通过与不通过。没有通过VB测试并不意味着这款产品由专家管理时也无法提供充分的防护。VB强烈建议潜在的消费者在阅读VB100的报告时，不要简单地看一款软件通过与否，而是要详细的阅读报告中的相关测试内容。
3.AV-Test
网址：http://www.av-test.org/
AV-Test是马德堡大学（University Magdeburg）和AV-Test GmbH共同合作的研究计划，各项反病毒测试是由技术与商业资讯系统学院(Institute of Technical and Business Information systems)的商业资讯系统团队(Workgroup Business Information Systems)，在研究实验室进行。目前，病毒测试实验室由资深业界专家，定期做病毒复制、分析与防毒产品测试。
AV-Test测试是国际权威的第三方独立测试之一，采用大病毒库的样本库进行自动测试，最大程度减少了人为因素对测试结果的干扰，其测试结果被国际安全业界公认为独立客观。

shixinlong044

不是什么新闻了吧

嘁。不稀罕~

哈哈！三个有名的，相对权威的！

fengnoble

学习了，这三个机构都有所耳闻，不过以前从没有好好去了解过。

519793367

我的访问速度有点慢哈~

konbini

谢谢,学习了

figo7

拜读了~~~